剧透提醒:当涉及到你的在线隐私时,不是你的问题,而是股东的问题。
在这篇文章中,我将讨论Twitter最近决定从他们的服务中删除隐私功能,包括他们做了什么,为什么这么做,以及这起事件能教会我们什么关于当今的在线隐私和广告。
2020年4月7日左右,Twitter用户在访问twitter.com或打开Twitter应用程序时,开始收到一条奇怪的通知(见截图)。通知通知人们,推特上与广告测量相关的隐私设置已被删除,人们别无选择,只能点击“确定”按钮并表示同意。Twitter决定在没有事先通知、解释或反对的情况下,立即删除一个隐私功能,这在人们(包括我)的嘴里留下了不好的品味。
EFF的Bennet Cyphers发布了一个详细的技术背景,介绍了Twitter过去允许的隐私设置,以及新的变化如何影响数据共享。总而言之:Twitter过去曾提供一个设置(默认情况下启用),允许他们与第三方共享两种数据。在此之前,Twitter用户可以自由取消选中此框并禁用数据共享(据推测,下面会有更多信息)。这两种类型的数据是:
转换追踪:该数据与推特的“移动应用推广”(MAP)广告产品有关。该产品允许应用程序开发人员在Twitter上宣传他们的应用程序,然后Twitter将转化情况报告给开发人员,即查看广告、点击广告并最终安装应用程序的Twitter用户。这种广告风格有时被贬义地称为“按安装付费”。
第三方分析:此数据与Twitter在其网站和应用程序(特别是由Google和Facebook开发的)上使用第三方分析库有关。在这种情况下,Twitter使用第三方图书馆来衡量他们自己的广告在第三方平台上的效果(例如,在Google搜索和Facebook新闻馈送中)。
对于世界上大多数人来说,最初的隐私设置已经消失,人们不能再选择退出Twitter分享转换数据。取而代之的是一个新的设置(如上面的截图所示),它允许人们选择不与业务合作伙伴共享某些数据。这指的是第二种类型的数据,即用于Twitter自身广告目的的分析,但考虑到这种模糊的语言,并不完全清楚这一设置在实践中实际起到了什么作用。
在欧洲,原始设置保持不变,默认情况下未选中。由于GDPR,人们必须选择加入转换共享。
鉴于这不是一个用户友好的改变,并煽动了媒体对Twitter的不利报道和评论,问题立即变成:他们为什么要做出这样的改变?这一变化是由两个相关的问题推动的。
故事始于2019年8月5日,当时Twitter发布了一项隐晦的披露,称有问题的隐私设置实际上并不起作用。即使一个人取消选中选择退出的复选框,Twitter仍然与第三方共享转换数据(2018年5月至2019年8月),并与第三方共享分析cookie(2018年9月至2019年8月)。推特的帖子是道歉的,但也有些挑衅-他们承认自己的错误,但向所有人保证,无论如何,数据只会与“可信的”第三方共享。无论如何,Twitter修复了这个错误,使隐私设置按预期运行。
在Twitter修复了这个漏洞并开始尊重人们的隐私选择后,他们遇到了第二个问题:他们的广告收入急剧下降,导致他们未能实现2019年第三季度的收入目标。Twitter透露,修复这个漏洞是导致广告收入下降的原因,即移动应用程序开发商在投放地图广告上花费的钱减少了,因为他们不再能够有效地定向广告或跟踪转换。
最终,Twitter决定他们不能再失去地图广告的广告收入,所以他们取消了大多数人选择退出转换跟踪的能力。
在试图保护自己的隐私做法不受监管机构侵犯时,科技公司经常打出“控制”的比喻。在这种说法中,科技公司正在竭尽全力进行负责任的自我监管,并让人们控制他们的数据。科技公司指出,他们的隐私设置、选择退出和数据仪表盘是没有必要进行实际隐私监管的原因-显然,人们已经拥有了他们需要的所有工具。
这起推特事件揭示了这种说法的一个根本缺陷:当“控制”是一种随时可以被剥夺的自由裁量能力时,它就没有意义。在(A)不断增长的收入和安抚股东与(B)用户控制和隐私之间的竞争中,Twitter选择了前者。换句话说,Twitter愿意为人们提供隐私控制,只要它不影响首要指令:利润。在美国,就像在世界上大多数地方一样,收集、分享数据并从中获利,以及决定向用户提供(有限的)隐私负担的权力,完全掌握在行业手中。
然而,正如我上面提到的,对于Twitter在转换数据上立场的转变,欧洲人是个例外。在欧洲,GDPR迫使公司在与第三方共享大多数类型的数据之前,必须获得肯定的、选择加入的同意。这阻止了Twitter删除转换数据设置,并迫使Twitter选择加入而不是选择退出。GDPR并不完美,但它无疑已经将规定在线隐私规范的权力从行业转移到民主政府。
正如EFF指出的那样,这起Twitter事件再次提醒我们,为什么我们需要在美国实施全面的联邦隐私监管。
另一点涉及Twitter在2019年修复的原始隐私漏洞。在漏洞修复之前,人们认为他们可以控制通过Twitter与第三方共享的数据,但事实并非如此。
我们都依赖于我们使用的软件和服务中的隐私设置。然而,正如这一事件所表明的那样,我们往往不知道这些设置是否真的像预期的那样起作用,我们的选择是否得到尊重。无论是恶意还是疏忽,即使我们花时间接触服务并浏览他们(通常是拜占庭式的)隐私设置,我们的隐私也有可能受到损害。
在一个“控制”是我们影响在线隐私的主要工具的世界里,隐私设置需要由独立审计师进行严格的审查。Twitter在15个月的时间里没有注意到他们的服务泄露了转换数据--我们不能依赖科技公司进行自我监管,更不用说实现强大的软件了。就像良好的网络安全需要独立的“红色团队”审查一样,我们应该要求科技公司进行隐私合规审计,并让首席信息安全官对发现的失误负责。
旁白:到目前为止,我没有意识到Twitter因在隐私设置方面的虚假陈述而受到任何影响,尽管这看起来肯定像是联邦贸易委员会可以(也应该)调查Twitter潜在的欺骗性交易行为的一个例子。
最后一点:这一事件提醒我们,人们的隐私选择很重要。在这种情况下,推特少数用户选择退出的决定似乎足以大幅减少推特的广告收入,以至于推特被迫完全取消了选择退出的选择。这是否表明,选择退出的有隐私意识的人是广告的特别有利可图的受众,还是仅仅意味着人数上的力量足以对抗监视资本主义?
对于有科学头脑的人来说,整个事件可能是一次自然的实验。我们知道Twitter在他们的地图广告产品中不正当地共享转换数据的大致时间范围,以及数据流被削减的日期。此外,这对Twitter收入的影响是众所周知的。这是否提供了衡量此用户数据的实际价值的机会?鉴于只有Twitter知道有多少人实际选择不分享转换数据,我们可能永远不会知道这些问题的答案。
无论如何,整件事使我希望,如果动员更多人选择不参与侵入性的数据收集和共享,可能会给业界带来足够的痛苦,迫使他们对这些做法进行清算。
2020年4月19日更新:向Arvind Narayanan致敬,因为他为这篇文章建议了一个更有分寸的标题。